Eu tenho um servidor web do IIS 7.5 voltado para o público executando um único site ASP.NET, que acabou de falhar em uma das nossas verificações de segurança com uma vulnerabilidade de "publicação lenta".
Tentei reduzir o valor de tempo de execução de httpruntime no web.config do site, mas o site ainda falha na verificação de segurança.
Alguém recebeu alguma recomendação sobre configurações / configurações do IIS para evitar ataques lentos após o download?
Edit: Estou pensando que a única maneira de evitar isso é fazê-lo no aplicativo, observando os cabeçalhos no subitem beginrequest no global.asx e com base no tipo de conteúdo, encerrando / fechando a resposta ...
A ferramenta recomenda testar a vulnerabilidade com isto: link Mas eu realmente estou tentando identificar se há qualquer configuração iis que possa ser feita para consertá-lo.
Postagem lenta: " Como funciona o ataque HTTP POST DDOS (HTTP / 1.0) (cont.)
ref: link
O IIS não tem nenhuma limitação de taxa nativamente (ou eu acho que é uma limitação de taxa negativa neste caso). Você pode conferir o módulo Dynamic IP Restrictions ( link ). Eu não acredito que isso vai checar isso especificamente, mas vale a pena dar uma olhada.
As verificações para isso podem ter uma chance maior de filtragem de IDS de firewall. Pode haver suporte para verificar esse tipo de ataque.
A sua análise de segurança deve indicar-lhe o que desencadeou.
Quão baixo você definiu o tempo limite de execução? Outra coisa a ser baixada (teria que ser bem baixa para mitigar esse ataque ...) seria o tempo limite da conexão.
Mas, a coisa com essas mitigações é que elas não impedem o ataque de imediato, apenas o tornam menos potente pelo volume de recursos de ataque; a configuração de limite para sua verificação de segurança provavelmente é um número bastante arbitrário e ficar abaixo desse número não significa que você esteja imune ao ataque.